Microsoft.NetworkWatchers/flowLogs
이 문서의 내용
Bicep 리소스 정의
networkWatchers/flowLogs 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그 참조하세요.
Microsoft.Network/networkWatchers/flowLogs 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/networkWatchers/flowLogs@2024-05-01' = {
parent: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
enabled: bool
enabledFilteringCriteria: 'string'
flowAnalyticsConfiguration: {
networkWatcherFlowAnalyticsConfiguration: {
enabled: bool
trafficAnalyticsInterval: int
workspaceId: 'string'
workspaceRegion: 'string'
workspaceResourceId: 'string'
}
}
format: {
type: 'string'
version: int
}
retentionPolicy: {
days: int
enabled: bool
}
storageId: 'string'
targetResourceId: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
이름
묘사
값
형
흐름 로그의 파일 형식입니다.
'JSON'
버전
흐름 로그의 버전(수정 버전)입니다.
int
이름
묘사
값
사용
흐름 로깅을 사용하거나 사용하지 않도록 설정하는 플래그입니다.
bool
enabledFilteringCriteria
SrcIP, SrcPort, DstIP, DstPort, 프로토콜, 암호화, 방향 및 작업을 기반으로 네트워크 트래픽 로그를 필터링하는 선택적 필드입니다. 지정하지 않으면 모든 네트워크 트래픽이 기록됩니다.
문자열
flowAnalyticsConfiguration
트래픽 분석의 구성을 정의하는 매개 변수입니다.
TrafficAnalyticsProperties
판
흐름 로그 형식을 정의하는 매개 변수입니다.
flowLogFormatParameters
retentionPolicy
흐름 로그에 대한 보존 정책을 정의하는 매개 변수입니다.
RetentionPolicyParameters
storageId
흐름 로그를 저장하는 데 사용되는 스토리지 계정의 ID입니다.
string(필수)
targetResourceId
흐름 로그를 적용할 네트워크 보안 그룹의 ID입니다.
string(필수)
ManagedServiceIdentity
이름
묘사
값
형
리소스에 사용되는 ID의 형식입니다. 'SystemAssigned, UserAssigned' 형식에는 암시적으로 생성된 ID와 사용자 할당 ID 집합이 모두 포함됩니다. 'None' 형식은 가상 머신에서 모든 ID를 제거합니다.
'None'
userAssignedIdentities
리소스와 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다.
ManagedServiceIdentityUserAssignedIdentities
ManagedServiceIdentityUserAssignedIdentities
Microsoft.Network/networkWatchers/flowLogs
이름
묘사
값
신원
FlowLog 리소스 관리 ID
ManagedServiceIdentity
위치
리소스 위치입니다.
문자열
이름
리소스 이름
string(필수)
부모
Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가해야 합니다.참조하세요.
형식의 리소스에 대한 기호 이름: networkWatchers
속성
흐름 로그의 속성입니다.
FlowLogPropertiesFormat
태그
리소스 태그
태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
RetentionPolicyParameters
이름
묘사
값
일
흐름 로그 레코드를 보존할 일 수입니다.
int
사용
보존을 사용/사용하지 않도록 설정하는 플래그입니다.
bool
TrafficAnalyticsConfigurationProperties
이름
묘사
값
사용
트래픽 분석을 사용하거나 사용하지 않도록 설정하는 플래그입니다.
bool
trafficAnalyticsInterval
TA 서비스가 흐름 분석을 수행하는 빈도를 결정하는 간격(분)입니다.
int
workspaceId
연결된 작업 영역의 리소스 GUID입니다.
문자열
workspaceRegion
연결된 작업 영역의 위치입니다.
문자열
workspaceResourceId
연결된 작업 영역의 리소스 ID입니다.
문자열
TrafficAnalyticsProperties
이름
묘사
값
networkWatcherFlowAnalyticsConfiguration
트래픽 분석의 구성을 정의하는 매개 변수입니다.
trafficAnalyticsConfigurationProperties
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
Bicep 파일
묘사
NSG 흐름 로그 사용하도록 설정
이 템플릿은 NSG 흐름 로그 리소스를 만듭니다.
트래픽 분석 사용하여 NSG 흐름 로그
이 템플릿은 트래픽 분석을 사용하여 기존 NSG에 NSG 흐름 로그를 만듭니다.
ARM 템플릿 리소스 정의
networkWatchers/flowLogs 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그 참조하세요.
Microsoft.Network/networkWatchers/flowLogs 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/networkWatchers/flowLogs",
"apiVersion": "2024-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"enabled": "bool",
"enabledFilteringCriteria": "string",
"flowAnalyticsConfiguration": {
"networkWatcherFlowAnalyticsConfiguration": {
"enabled": "bool",
"trafficAnalyticsInterval": "int",
"workspaceId": "string",
"workspaceRegion": "string",
"workspaceResourceId": "string"
}
},
"format": {
"type": "string",
"version": "int"
},
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"storageId": "string",
"targetResourceId": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
이름
묘사
값
형
흐름 로그의 파일 형식입니다.
'JSON'
버전
흐름 로그의 버전(수정 버전)입니다.
int
이름
묘사
값
사용
흐름 로깅을 사용하거나 사용하지 않도록 설정하는 플래그입니다.
bool
enabledFilteringCriteria
SrcIP, SrcPort, DstIP, DstPort, 프로토콜, 암호화, 방향 및 작업을 기반으로 네트워크 트래픽 로그를 필터링하는 선택적 필드입니다. 지정하지 않으면 모든 네트워크 트래픽이 기록됩니다.
문자열
flowAnalyticsConfiguration
트래픽 분석의 구성을 정의하는 매개 변수입니다.
TrafficAnalyticsProperties
판
흐름 로그 형식을 정의하는 매개 변수입니다.
flowLogFormatParameters
retentionPolicy
흐름 로그에 대한 보존 정책을 정의하는 매개 변수입니다.
RetentionPolicyParameters
storageId
흐름 로그를 저장하는 데 사용되는 스토리지 계정의 ID입니다.
string(필수)
targetResourceId
흐름 로그를 적용할 네트워크 보안 그룹의 ID입니다.
string(필수)
ManagedServiceIdentity
이름
묘사
값
형
리소스에 사용되는 ID의 형식입니다. 'SystemAssigned, UserAssigned' 형식에는 암시적으로 생성된 ID와 사용자 할당 ID 집합이 모두 포함됩니다. 'None' 형식은 가상 머신에서 모든 ID를 제거합니다.
'None'
userAssignedIdentities
리소스와 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다.
ManagedServiceIdentityUserAssignedIdentities
ManagedServiceIdentityUserAssignedIdentities
Microsoft.Network/networkWatchers/flowLogs
이름
묘사
값
apiVersion
api 버전
'2024-05-01'
신원
FlowLog 리소스 관리 ID
ManagedServiceIdentity
위치
리소스 위치입니다.
문자열
이름
리소스 이름
string(필수)
속성
흐름 로그의 속성입니다.
FlowLogPropertiesFormat
태그
리소스 태그
태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
형
리소스 종류
'Microsoft.Network/networkWatchers/flowLogs'
RetentionPolicyParameters
이름
묘사
값
일
흐름 로그 레코드를 보존할 일 수입니다.
int
사용
보존을 사용/사용하지 않도록 설정하는 플래그입니다.
bool
TrafficAnalyticsConfigurationProperties
이름
묘사
값
사용
트래픽 분석을 사용하거나 사용하지 않도록 설정하는 플래그입니다.
bool
trafficAnalyticsInterval
TA 서비스가 흐름 분석을 수행하는 빈도를 결정하는 간격(분)입니다.
int
workspaceId
연결된 작업 영역의 리소스 GUID입니다.
문자열
workspaceRegion
연결된 작업 영역의 위치입니다.
문자열
workspaceResourceId
연결된 작업 영역의 리소스 ID입니다.
문자열
TrafficAnalyticsProperties
이름
묘사
값
networkWatcherFlowAnalyticsConfiguration
트래픽 분석의 구성을 정의하는 매개 변수입니다.
trafficAnalyticsConfigurationProperties
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플렛
묘사
NSG 흐름 로그 사용하도록 설정
이 템플릿은 NSG 흐름 로그 리소스를 만듭니다.
트래픽 분석 사용하여 NSG 흐름 로그
이 템플릿은 트래픽 분석을 사용하여 기존 NSG에 NSG 흐름 로그를 만듭니다.
networkWatchers/flowLogs 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그 참조하세요.
Microsoft.Network/networkWatchers/flowLogs 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkWatchers/flowLogs@2024-05-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
enabled = bool
enabledFilteringCriteria = "string"
flowAnalyticsConfiguration = {
networkWatcherFlowAnalyticsConfiguration = {
enabled = bool
trafficAnalyticsInterval = int
workspaceId = "string"
workspaceRegion = "string"
workspaceResourceId = "string"
}
}
format = {
type = "string"
version = int
}
retentionPolicy = {
days = int
enabled = bool
}
storageId = "string"
targetResourceId = "string"
}
})
}
속성 값
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
이름
묘사
값
형
흐름 로그의 파일 형식입니다.
'JSON'
버전
흐름 로그의 버전(수정 버전)입니다.
int
이름
묘사
값
사용
흐름 로깅을 사용하거나 사용하지 않도록 설정하는 플래그입니다.
bool
enabledFilteringCriteria
SrcIP, SrcPort, DstIP, DstPort, 프로토콜, 암호화, 방향 및 작업을 기반으로 네트워크 트래픽 로그를 필터링하는 선택적 필드입니다. 지정하지 않으면 모든 네트워크 트래픽이 기록됩니다.
문자열
flowAnalyticsConfiguration
트래픽 분석의 구성을 정의하는 매개 변수입니다.
TrafficAnalyticsProperties
판
흐름 로그 형식을 정의하는 매개 변수입니다.
flowLogFormatParameters
retentionPolicy
흐름 로그에 대한 보존 정책을 정의하는 매개 변수입니다.
RetentionPolicyParameters
storageId
흐름 로그를 저장하는 데 사용되는 스토리지 계정의 ID입니다.
string(필수)
targetResourceId
흐름 로그를 적용할 네트워크 보안 그룹의 ID입니다.
string(필수)
ManagedServiceIdentity
이름
묘사
값
형
리소스에 사용되는 ID의 형식입니다. 'SystemAssigned, UserAssigned' 형식에는 암시적으로 생성된 ID와 사용자 할당 ID 집합이 모두 포함됩니다. 'None' 형식은 가상 머신에서 모든 ID를 제거합니다.
'None'
userAssignedIdentities
리소스와 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다.
ManagedServiceIdentityUserAssignedIdentities
ManagedServiceIdentityUserAssignedIdentities
Microsoft.Network/networkWatchers/flowLogs
이름
묘사
값
신원
FlowLog 리소스 관리 ID
ManagedServiceIdentity
위치
리소스 위치입니다.
문자열
이름
리소스 이름
string(필수)
parent_id
이 리소스의 부모인 리소스의 ID입니다.
유형의 리소스 ID: networkWatchers
속성
흐름 로그의 속성입니다.
FlowLogPropertiesFormat
태그
리소스 태그
태그 이름 및 값의 사전입니다.
형
리소스 종류
"Microsoft.Network/networkWatchers/flowLogs@2024-05-01"
RetentionPolicyParameters
이름
묘사
값
일
흐름 로그 레코드를 보존할 일 수입니다.
int
사용
보존을 사용/사용하지 않도록 설정하는 플래그입니다.
bool
TrafficAnalyticsConfigurationProperties
이름
묘사
값
사용
트래픽 분석을 사용하거나 사용하지 않도록 설정하는 플래그입니다.
bool
trafficAnalyticsInterval
TA 서비스가 흐름 분석을 수행하는 빈도를 결정하는 간격(분)입니다.
int
workspaceId
연결된 작업 영역의 리소스 GUID입니다.
문자열
workspaceRegion
연결된 작업 영역의 위치입니다.
문자열
workspaceResourceId
연결된 작업 영역의 리소스 ID입니다.
문자열
TrafficAnalyticsProperties
이름
묘사
값
networkWatcherFlowAnalyticsConfiguration
트래픽 분석의 구성을 정의하는 매개 변수입니다.
trafficAnalyticsConfigurationProperties